讓我們先來認識下APK檔案. Android的應用程式套件組合為副檔名為.apk檔案, 無論你是從手機市場裡下載, 還是電腦中下載. 都是這類APK檔案. APK是AndroidPackage的縮寫,即Android安裝包(apk)。APK是類似Symbian Sis或Sisx的檔案格式。通過將APK檔案直接傳到Android模擬器或Android手機中執行即可安裝。apk檔案和sis一樣,把android sdk編譯的工程打包成一個安裝程式檔案,格式為apk。 APK檔案其實是zip格式,但尾碼名被修改為apk,通過UnZip解壓後,可以看到Dex檔案,Dex是Dalvik VM executes的全稱,即Android Dalvik執行程式,並非Java ME的位元組碼而是Dalvik位元組碼。Android在運行一個程式時首先需要UnZip,然後類似Symbian那樣直接,和Windows Mobile中的PE檔案有區別.
一個APK檔案解壓開通常有這樣的檔案夾:
META-INF
目錄:
MANIFEST.MF
: manifest檔案
CERT.RSA
: 應用程式認證
CERT.SF
: SHA-1資源簽名列表. 例如:
Signature-Version: 1.0 Created-By: 1.0 (Android) SHA1-Digest-Manifest: wxqnEAI0UA5nO5QJ8CGMwjkGGWE= ... Name: res/layout/exchange_component_back_bottom.xml SHA1-Digest: eACjMjESj7Zkf0cBFTZ0nqWrt7w= ... Name: res/drawable-hdpi/icon.png SHA1-Digest: DGEqylP8W0n0iV/ZzBx3MW0WGCA=
lib
: 這個目錄包含某些特定編譯代碼, 這個檔案夾分成下面這些
res
: 包含資源的目錄不編譯到資源檔,看下面:
assets
: 包含應用程式的資產,可以通過AssetManager進行檢索.
AndroidManifest.xml
: 包含應用程式的中繼資料檔案,描述名稱、版本、存取權限、引用應用程式的庫檔案。此檔案在Android二進位格式, 可被工具轉化為可讀的純文字XML工具,如 AXMLPrinter2,apktool,或Androguard。設定,可以通過AssetManager進行檢索
classes.dex
: Dalvik位元組碼
resources.arsc
: 一個包含先行編譯資源檔,如二進位的XML.
有兩種方法反編譯APK, 如果是為了漢化程式, 可以使用apktool:
安裝過程
1.下載apktool1.5.2.tar.bz2和apktool-install-windows-r05-brut1.tar.bz2
2.把兩個檔案都解壓放在同一個目錄,共三個檔案
aapt.exe
apktool.bat
apktool.jar用於解包,apktool.jar和aapt.exe聯合用於打包。
在命令列執行:
apktool d d:\xxx.apk d:\xxx
xxx 為你的輸出目錄, 然後你就可以看一些xml的資源檔, 以及Smali檔案. 如某APK檔案反編譯輸出目錄:
Smali,Baksmali分別是指安卓系統裡的Java虛擬機器(Dalvik)所使用的一種.dex格式檔案的彙編器,反組譯碼器。其文法是一種寬鬆式的Jasmin/dedexer文法,而且它實現了.dex格式所有功能.
你可以使用dex2jar, 下載後解壓, 直接把apk檔案拖到dex2jar.bat檔案上,就可以產生對應*.jar檔案,這時使用JD-GUI, 開啟jar檔案,就可以看到java源碼,同時可以匯出.
由此可見,Android應用程式反編譯並不難, 加密與解密的鬥爭一直會持續.
您可能感興趣的文章:
Mono for Android 優勢與劣勢
作者:Petter Liu
出處:http://www.cnblogs.com/wintersun/
本文著作權歸作者和部落格園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文串連,否則保留追究法律責任的權利。
該文章也同時發布在我的獨立部落格中-Petter Liu Blog。